Desde o ataque de cerca de US$ 292 milhões sofrido pela ponte cross-chain da KelpDAO em abril deste ano, o cenário de segurança da infraestrutura cross-chain está passando por uma reestruturação intensa. Estatísticas indicam que aproximadamente US$ 4 bilhões em ativos já foram ou estão sendo migrados da LayerZero para o protocolo de interoperabilidade cross-chain da Chainlink (CCIP).
O ataque ocorreu na madrugada de 19 de abril, quando o atacante chamou a função do contrato LayerZero Endpoint V2, desencadeando o contrato de ponte da KelpDAO para liberar aproximadamente 116.500 rsETH, com valor de cerca de US$ 292 milhões. O mecanismo de pausa de emergência do protocolo impediu perdas adicionais de aproximadamente US$ 100 milhões.
Após o ataque, a LayerZero emitiu uma declaração afirmando que, com base em avaliações iniciais, o atacante é um ator estatal altamente sofisticado, suspeito de ser o TraderTraitor, vinculado ao grupo norte-coreano Lazarus.
A essência do ataque reside na contaminação dos nós RPC nos quais a rede descentralizada de validadores do LayerZero depende, forçando a falha do sistema a migrar para nós já comprometidos por meio de ataques DDoS, permitindo que mensagens falsificadas sejam aprovadas. O ponto central da controvérsia foi o fato de que, na época, o KelpDAO utilizava uma configuração de validador único 1-of-1, que, quando explorada, resultou em um ponto único de falha.
LayerZero reconheceu que permitir que sua rede oficial de validação servisse transações de alto valor em configuração 1/1 foi um erro grave e anunciou a interrupção da assinatura de mensagens para configurações de único validador. O KelpDAO observou que essa configuração apareceu como padrão no código de implantação da LayerZero. Independentemente de como a responsabilidade seja dividida, o ataque expôs a vulnerabilidade da validação de mensagens entre cadeias sob configurações específicas.
A onda de migração foi imediatamente iniciada; em 6 de maio, a parte afetada KelpDAO anunciou primeiro a descontinuação do LayerZero, transferindo totalmente sua infraestrutura de ponte para o Chainlink CCIP, tornando-se o primeiro protocolo principal a deixar.
Em dois dias, o protocolo de staking de Bitcoin, Solv Protocol, migrará sua infraestrutura cross-chain para o CCIP, abrangendo todas as cadeias suportadas, com os ativos SolvBTC e xSolvBTC, cujo valor total supera US$ 700 milhões.
No mesmo dia, o protocolo de resseguro descentralizado Re também migrará sua solução de transferência entre cadeias para o CCIP, designando-o como a única solução de transferência entre cadeias. O protocolo de empréstimo não custodiado Tydro também está na lista inicial de migrações.
Em 14 de maio, a Kraken anunciou a substituição do LayerZero pelo Chainlink CCIP como seu serviço cross-chain exclusivo para ativos criptografados encapsulados, incluindo o kBTC, cobrindo múltiplas blockchains como Ink, Ethereum e Optimism. Em 16, a Lombard anunciou a descontinuação do LayerZero e a migração de mais de US$ 1 bilhão em ativos lastreados em Bitcoin para o CCIP, utilizando o padrão cross-chain de tokenização por destruição e cunhagem.
De acordo com os dados da DefiLlama, se forem considerados apenas os valores totais bloqueados dos principais protocolos DeFi, a soma dos cinco maiores já ultrapassa 3,4 bilhões de dólares americanos; ao adicionar ativos institucionais encapsulados, o volume total de migração é da ordem de 4 bilhões de dólares americanos.
A Coinbase escolheu o CCIP como provedor exclusivo de interoperabilidade para todos os seus ativos encapsulados desde dezembro de 2025, abrangendo ativos como cbBTC, cbETH, cbDOGE, cbLTC, cbADA e cbXRP, com uma capitalização de mercado total de aproximadamente US$ 7 bilhões na época. Em janeiro de 2024, a Circle também integrou o CCIP para suportar transferências multichain do USDC.
O mercado reflete diretamente o feedback sobre essa migração de confiança no movimento do token.
De acordo com dados do CoinMarketCap, o LINK subiu 2,73% nos últimos 30 dias, cotado a US$ 9,60, com capitalização de mercado de US$ 6,98 bilhões, mantendo-se firmemente na 16ª posição do mercado de criptomoedas; em contraste, o ZRO sofreu uma queda de 22,63% no mesmo período, cotado a US$ 1,34, com capitalização de mercado de US$ 434 milhões, caindo para a 92ª posição. O LayerZero também enfrenta pressão adicional com a liberação de mais de 25,71 milhões de tokens ZRO em 20 de maio, valorizados em aproximadamente US$ 34,45 milhões, representando 5,07% da oferta circulante.
De acordo com os dados da Dune, a rede LayerZero registrou um fluxo líquido de saída de aproximadamente US$ 2,01 bilhões nos últimos 30 dias.
Por trás da grande quantidade de protocolos entrando, está a diferença significativa na arquitetura de segurança entre Chainlink CCIP e LayerZero. O Chainlink anunciou anteriormente, em abril de 2024, que o CCIP entrou na fase de disponibilidade total, suportando blockchains como Arbitrum, Base, BNB Chain e Ethereum.
Chainlink CCIP integra profundamente a rede oráculo descentralizada, composta por múltiplos operadores de nós independentes que formam uma camada de consenso off-chain para observar, validar e relatar eventos entre cadeias, complementada por uma rede independente de gerenciamento de risco que fornece monitoramento e proteção adicionais. Seu mecanismo de transferência de tokens incorpora funcionalidades como limites de taxa e atualizações com bloqueio temporal, formando um modelo de segurança em camadas.
Segundo dados da Dune, o valor acumulado de transferências de tokens entre cadeias do Chainlink CCIP ultrapassou US$ 2 bilhões. Entre eles, os stablecoins descentralizados GHO e USDC representam as maiores participações, com 22,4% e 20,2%, correspondendo a aproximadamente US$ 531 milhões e US$ 481 milhões, respectivamente.
Em contraste, o LayerZero adota uma arquitetura de cinco camadas altamente modular, separando completamente a interface, a verificação e a execução, permitindo que os desenvolvedores combinem livremente redes de verificação descentralizadas e configurem os limiares de verificação. Esse design oferece maior flexibilidade, mas exige que os aplicativos escolham e mantenham ativamente suas configurações de segurança.
O evento KelpDAO colocou em evidência a falha fatal da configuração de um único validador, quando protocolos que escolheram a configuração 1/1 representavam até 47% do mercado, levando muitos projetos a migrar rapidamente para o CCIP, que adota a validação descentralizada como padrão e oferece controles de segurança mais robustos.
LayerZero publicou uma desculpa em 9 de maio, reconhecendo que geriu mal a comunicação nas últimas três semanas e afirmou que deveria ter explicado diretamente a situação mais cedo, em vez de priorizar a conclusão do relatório pós-evento.
A LayerZero enfatiza que o protocolo em si não foi afetado; a fonte de dados comprometida foi o RPC interno utilizado pelo DVN da LayerZero Labs, enquanto provedores de RPC externos sofreram ataques DDoS, permitindo que o DVN da Labs atuasse como serviço 1/1 para transações de alto valor — um erro grave. A equipe oficial em breve publicará um relatório oficial de análise pós-evento em conjunto com parceiros de segurança externos.